最近小編在網路沖浪的時候發現,AI功能似乎已經越來越多地出現在了大家的日常生活中。除了之前比較火的用來提煉重點、寫文章、畫圖這些工作學習相關的功能之外,現在又增添了不少娛樂內容,甚至還能透過聲音拾取來用獲得的聲音唱歌。
這很難不想體驗一下啊~
不過,在體驗AI功能時,有一個問題還是比較令人介意的:這些被收集的數據將被如何運用和儲存?
畢竟各種底層的AI系統要透過大量數據訓練,個人私密資訊不可避免地會被收集起來。這些敏感資訊基本上可以拼湊出一個人的大致形象,一旦這些資訊被濫用或泄露,就有可能會造成人身、財產方面的損失。
可即便如此,在面對私密資訊泄露的風險時,有些小夥伴可能甚至都還不知道自己的資訊什麽時候被收集過。
而比較可怕的是這種情況也不僅僅只出現在AI這一個領域,能夠導致私密資訊泄露的原因多種多樣。
北京互聯網法院近日公布的涉個人資訊及數據相關案件資訊顯示:
從侵權形態來看,涉及侵害個人資訊的知情權與決定權的案件最多,主要侵權形式為未經同意收集、公開、提供個人資訊,或超範圍收集個人資訊。部份案件中反映網路平台營運者未盡到保障使用者個人資訊保安的法定義務,導致使用者個人資訊遭受泄露、篡改、冒用。
所以,作為使用者私密安全的第一道也是最重要的一道防線的智慧型手機作業系統,是否也該為我們搭起防護墻呢?
很顯然,廠商們也註意到了這個問題。
目前比較常見的解決方案就是,某套用想要存取私密資訊時,彈出一個「是否允許XX套用獲取XX」的許可權彈窗。選擇「允許」之後,這個套用就可以持續存取數據,再無後顧之憂。
可是......這樣就真的無憂了嗎?
事實上,這種方案就相當於在私密資訊和套用之間設定了一扇「門」,開放許可權開啟門後,才可以獲取資訊。
使用者看似是掌握了開門的「鑰匙」,但每次「門」開啟後,套用從中拿走什麽是無法控制的,且這種情況要持續到使用者主動關上「門」才停止。但多數情況下,使用者開啟了這扇「門」後,便很難再想起關上。
那麽,私密安全保護是否還有別的解決方案呢?
既然常規的解決存取沒辦法解決我們的問題,那就去看看常規之外的東西。
因此,我們也很好奇在過去一段時間中擁有超高關註度卻又十分「神秘」的HarmonyOS NEXT是否會給出新的解題思路。
參考官方資訊來看,HarmonyOS NEXT利用從底層重構作業系統的契機,全面重塑了安全架構。全新推出的星盾安全架構,從系統層、框架層、套用層分層分級全方位重新構建了完整的安全與私密保護體系。
有種好像聽懂了,又不太懂的感覺。
於是,我們升級了手中的裝置,打算來實際體驗一下HarmonyOS NEXT到底有哪些不同?
升級之後我們發現,HarmonyOS NEXT只能透過華為套用市場來下載套用。這從源頭保證了套用的安全性,也不用擔心病毒和惡意套用的騷擾。
而且,在套用下載頁面可以檢視套用所需許可權,所有許可權資訊一目了然。
再也不會出現「都下載安裝完了才發現這套用需要你不想給出的授權只能又刪掉」的這種情況。
同時我們還發現,華為套用市場上架的套用,除了在上架時會進行稽核外,後續的套用執行也會被全程關註。
簡而言之就是,每一款下載執行的軟體都可以放心大膽地用,不用擔心套用在執行或更新過程中出現違規獲取使用者私密數據、攻擊系統等行為。
HarmonyOS NEXT的私密資訊安全中心也進行了調整。如果你沒有設定鎖屏密碼,私密資訊安全中心會給出提示。
其界面重點顯示的不再是私密內容的存取次數,而是存取時間。而點選「存取記錄」也可以看到具體的存取次數資訊。
相較於單純顯示存取次數,在這種設計下,如果一個套用只短暫的存取了一次,私密許可權卻長時間保持存取狀態,將會被一眼發現,省去了使用者排查的時間。
其中,每個檢視項都可見一個「全部套用」標簽,點選展開還能看到「允許存取」「安全存取」等標簽,篩選出的套用也可以直接點選調整許可權。
對比以往想要更改某一個套用的許可權,就需要在一長串套用中挑得眼花繚亂的體驗來說,這算是個不錯的體驗提升。
當然,還有新的全域顯示私密燈。
當麥克風開啟時,哪怕是在背景執行,狀態列中的私密燈也會被點亮。基於此,使用者能夠時時刻刻真的了解到有沒有私密許可權被呼叫。
不過,除了記錄和展示私密存取行為之外,令人更加關心的還是如何在存取私密資訊的同時最大程度地保護資訊保安。
而這就要將視線轉回到了不少軟體初次開啟後會彈出的許可權獲取彈窗上了。首先,在這些彈窗之中就存在著很多並不合理的許可權需求。
我只是想要修個圖,你一個修圖套用為什麽還需要讀取已安裝套用列表?又或者我只想看個視訊而已,你看我通話記錄幹什麽?甚至有的套用還要嘗試讀取八竿子打不著的儲存檔資訊。
這些彈窗不僅很煩,往往也意味著危險。
通話記錄數據中能獲取到使用者的社會關系,簡訊可能會暴露銀行卡、驗證碼、地址,已安裝套用列表則會更徹底地暴露使用者的興趣愛好、工作、財務狀況等資訊。
所以,為了降低使用者的管理成本,從根源上避免使用者私密泄露,HarmonyOS NEXT幹脆就把9類不合理的許可權要求給禁了,如,讀取已安裝套用列表、存取簡訊、存取儲存檔等。
不同意被讀取聯系人、簡訊、已安裝套用列表等敏感資訊就不能使用?不存在的!使用者能夠使用到的軟體都是安全的,無法窺探你敏感資訊的。放心用!
那麽,必須要給出的許可權和數據資訊該如何處理?
為此,我們體驗了HarmonyOS NEXT一些涉及私密資訊提取的功能。發現雖然體驗與以往接近,但其實另有玄機。
HarmonyOS NEXT引入了一個「安全存取機制」。雖然也會給出許可權,但給出的只是單一數據的授權。使用者本質上管理的是自己的數據,而不是某個套用的許可權。
同樣是開啟套用點選發送的內容這個動作。
以往是套用在你面前看著你從一堆露天擺放的檔中拿出來;HarmonyOS NEXT則是建了個倉庫把資訊保護起來,只有你想要的那個數據才能夠被精準的送出來,其他資訊對套用來說仍然是不可見的。
例如,我們嘗試透過支付寶交話費時,點選「通訊錄」雖然會彈出通訊錄列表,但這個列表對支付寶來說是不見的。只有我們點選對應聯系人後,該聯系人才會被寫入輸入框。
其他套用測試也是類似的體驗,為小紅書帳號換頭像時,同樣也會彈出一個安全存取圖庫,選中的圖片才可以被上傳。
當我們嘗試保存小紅書上的圖片時,也是同樣的邏輯。僅允許保存圖片和視訊到圖庫,無法持續獲取私密數據。
可以發現,HarmonyOS NEXT調整了私密許可權獲取的邏輯,其不再是簡單的授權彈窗,取而代之的是更精確的單一、單次數據給予,管理這些數據的則是使用者本人。
而對於使用者來說,數據許可權的管理其實也並不復雜,甚至和以往的操作區別不大,沒有冗余的流程。不需要我們浪費時間成本去學習和研究、也不需要做出改變,私密安全指數就能夠成倍增長。
其實對於不少使用者來說,在過去的很長一段時間已經開始逐漸忽視了對私密安全的關註。
其中,部份使用者是因為並不清楚自己的私密資訊已經面臨威脅。還有部份使用者則是雖然知道面臨風險但並沒有更好的解決辦法,所以只能刻意無視。
而在整體體驗下來HarmonyOS NEXT的私密安全方案之後,最大的感受就是其將私密安全的決定權、主動權全都交還到了使用者手上。
大家不需要面對無限索取許可權的彈窗、不需要點選一下授權後就敞開所有資訊,而是能夠真正的、自主的選擇想要呈現的數據資訊。
在此基礎上,大家還能夠獲得更便捷的簡單的操作體驗,減少操作流程。
對於不太了解私密安全內容的使用者來說,HarmonyOS NEXT提供了比較完善的保護,並不需要費心去學習什麽;而對於關註私密安全的使用者來說,HarmonyOS NEXT能夠帶來的更多是主動權在握的安心。
總體來說,HarmonyOS NEXT的體驗感受還是比較不錯的。不過,小編還是想說,靠華為一家是做不成鴻蒙的,還是需要產業界共同努力、共建共享才能夠實作更好的未來。
